5 декабря 2012 года
Несколько дней обратно юзеры проинформировали знатоков фирмы «Доктор Веб» о факте взлома неведомыми злодеями официального сайта тибетского душевного фаворита далай-ламы. изучая ситуацию, эксперты «Доктор Веб» выяснили, точно при попытке открытия этого сайта в окне браузера на персональный персональный персональный компьютер юзера загружался файл формата jar, содержащий эксплойт (CVE-2012-0507). С поддержкой этой уязвимости происходит полуавтоматический пуск троянца для Mac OS X, добавленного в вирусные основы под именованием
Эта вредная программа помещается в уютную папку юзера Mac OS X эдак точно запускается. При данном для ее функционирования перестать делать делать требуются администраторские привилегии — троянец помножать функционировать эдак точно под учетной записью всегдашнего пользователя.
Примечательно, точно троянец
Известно о существовании как же совет еще 2-ух веб-сайтов, при посещении коих производится испытание пользовательской ОС, эдак точно в зависимости от ее итогов на клиентский персональный персональный персональный компьютер загружается надлежащий JAR-файл. В первом случае версия предоставленного файла для юзеров Windows содержит Exploit.CVE2011-3544.83, с применением коего происходит инфецирование вредной программой
Во втором случае на популярном южнокорейском новостном сайте, освещающем события в Северной Корее, тоже исполняется испытание операционной системы гостя при поддержки подобного сценария, тем не менее нездоровый файл, в роли коего выступает троянец
Имеют пункт эдак точно остальные инциденты, связанные с именованием далай-ламы: случаи распространения вредных программ эдак точно таргетированных вредных рассылок, эдак или же же по другому ассоциированных с темой борьбы за свобода Тибета, фиксировались эдак точно ранее. В цельном можно разговаривать о веяния пользования злодеями взломанных интернет-ресурсов для распространения вредного ПО, при данном атаки носят узконаправленный характер, так как взлому подвергаются в главном веб-сайты политической эдак точно оппозиционной направленности, приуроченные к тибетской или же же северокорейской проблематике.
Администраторы подвергшихся нападению сайтов были вовремя предупреждены о факте взлома, эдак точно в направление нескольких дня и ночи эксперты фирмы «Доктор Веб» ожидали, точно хозяева заданных ресурсов удалят код, выполняющий вредные функции.
Адреса инфицированных интернет-ресурсов были временно размещены в основы интернет-фильтра Dr.Web SpIDer Gate с целью предотвращения инфецирования пользовательских компов вредным ПО.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года